Immunefi 2026 보고서: 평균 해킹 피해 $2,450만, 상위 5건이 62% 차지 🚨

Immunefi의 2026 온체인 보안 보고서가 나왔고, 수치들이 꽤 무겁습니다.

2024~2025년에 공개된 191건의 사고로 46.7억 달러가 유출됐고, 최근 5년 누적은 119억 달러에 달합니다. 공격 빈도는 줄지 않고 2024년에 94건, 2025년에 97건이 발생했습니다.

중앙값 피해는 이전 기간의 450만 달러에서 220만 달러로 줄어들어 일상적인 취약점 대응은 개선되는 듯 보입니다. 다만 평균 피해액은 약 2,450만 달러에 달하는데, 이는 소수의 대형 사건이 전체 금액을 끌어올리고 있기 때문입니다.

특히 상위 5건이 62%, 상위 10건이 73%를 차지했고, Bybit 한 건만으로도 2025년 손실의 44%, 2년치의 32%를 차지했습니다.

중앙화 거래소 관련 사고는 전체 191건 중 20건에 불과했지만 손실의 절반 이상인 25.5억 달러를 흡수했습니다. 수탁(custody) 리스크가 여전히 업계 손실을 좌우하는 핵심 요인입니다.

해킹 당한 토큰은 단기간에 가격이 약 10% 하락하고, 6개월 후 중앙값으로는 61% 급락합니다. 이는 토큰을 재무·운영 준비금으로 보유한 프로토콜들에 직접적인 타격입니다.

🧐 배경 설명 및 요약

1) 왜 이 글이 나왔나: Immunefi가 발행한 연례 보안 보고서의 핵심 수치들이 공개되자, 투자자와 개발팀이 리스크 구조를 재점검해야 한다는 경고성 메시지를 전하기 위해 등장했습니다. 최근 2년(2024~2025)의 데이터가 핵심이며, 대형 사건들이 전체 손실을 끌어올리는 구조가 분명히 드러났습니다.

2) 작성자가 실제로 걱정하는 점: 작성자는 일상적 취약점은 줄고 있지만 소수의 '대형(카타스트로픽) 사건'이 전체 손실을 좌우하는 현상이 반복되는 것을 우려하고 있습니다. 특히 중앙화 거래소와 수탁 집중이 핵심 취약점이라서, 플랫폼 운영·자금관리(트레저리)에 직접적인 타격이 올 수 있다고 봅니다.

3) 어려운 개념 간단 설명:

1. 중앙값(median) vs 평균(mean): 중앙값은 가운데 값으로 ‘일반적’ 피해 수준을 보여주고, 평균은 극단값(대형 사건)에 민감해 전체 손실 규모를 부풀립니다. 여기서는 중앙값이 줄었지만 평균이 큰 이유가 소수의 대형 사건 때문입니다.
2. 테일리스크(tail risk): 드물지만 발생하면 전체 통계를 크게 흔드는 극단적인 손실 사건을 말합니다. 보고서는 테일리스크가 커지고 있다고 지적합니다.
3. 수탁(커스터디) 리스크: 자산을 대신 보관하는 중앙화 서비스(예: 거래소)가 해킹당하면 보관된 자산 전체가 위험해집니다. 이번 데이터에서는 소수의 중앙화 거래소 사고가 전체 손실의 큰 비중을 차지했습니다.
4. 토큰 가격 영향: 해킹된 토큰은 단기·중기 모두 큰 폭으로 가치가 하락하는 경향이 있어, 토큰을 재무준비금으로 보유한 프로젝트는 운영자금이 급격히 줄어들 수 있습니다.

요약하면: 일상적 취약점은 줄어드는 신호가 있지만, 중앙집중적 수탁 리스크와 소수의 대형 해킹이 전체 산업 리스크를 지배하고 있습니다. 투자자와 프로젝트 운영자 모두 '수탁 분산'과 '대형 사고 대비 계획'을 우선 점검해야 합니다.